보안업체 파수는 자회사 스패로우의 소프트웨어 취약점 분석 도구인 '스패로우 SAST·DAST·SCA'가 공공 조달 부문에서 2년 연속 판매 1위를 달성했다고 22일 밝혔다.
스패로우는 애플리케이션 보안 테스트 도구 3종을 조달청 디지털서비스몰에 제공하고, 한국인터넷진흥원·국민연금공단·한국주택금융공사 등에 공급해 왔다.
스패로우 SAST는 소스코드의 보안 취약점을 진단해 사용자가 소프트웨어 개발 보안 가이드를 준수하게 돕는다.
스패로우 DAST는 홈페이지에서 발생하는 취약점을 분석해 SQL 인젝션, XSS 등의 사이버 공격을 막는다.
스패로우 SCA는 오픈소스 라이선스와 취약점 정보를 제공한다. 로그4j 등 보안을 취약하게 할 소프트웨어 사용이 확인되면 즉시 안전한 버전으로 업데이트하게 지원한다.
또 소프트웨어 자재명세서(SBOM)를 생성해 공급망 보안 가이드라인을 준수하게 도와주면서도 사용자 가시성을 높인다.
장일수 스패로우 대표는 "개발 방식도 변화하고 공급망 환경도 복잡해져 과거의 단편적인 취약점 분석으로는 한계가 있다"면서 "설계·개발·테스트 및 운영 전 과정에서 자동화된 보안 취약점 분석 도구들이 필요할 것"이라고 했다.